Lừa đảo Lừa đảo^(Scams) là những trò lừa đảo bạn cung cấp thông tin cá nhân bằng cách sử dụng email, v.v. Chúng ta đã biết Lừa đảo là gì^{(what is Phishing)} . Trong bài viết này, tôi sẽ đưa ra một số mẹo về cách tránh các cuộc tấn công Phishing và lừa đảo.

Tránh các cuộc tấn công lừa đảo

Những lời khuyên này để tránh bị lừa đảo dựa trên các khuyến nghị của APWG ( Nhóm công tác chống lừa đảo^{(Anti-Phishing Working Group)} ), một tổ chức đang cố gắng thống nhất phản ứng toàn cầu đối với Tội phạm mạng^(Cybercrime) . Tổ chức cung cấp một diễn đàn cho những người phản ứng và quản lý tội phạm mạng để:

• Thảo luận về^(Discuss) các vấn đề lừa đảo và tội phạm mạng
• Xem xét các giải pháp công nghệ tiềm năng
• Truy cập^(Access) tài nguyên hậu cần dữ liệu cho các ứng dụng an ninh mạng và pháp y tội phạm mạng
• Để nuôi dưỡng cộng đồng nghiên cứu đại học dành riêng cho tội phạm mạng và
• Tư vấn cho chính phủ, ngành công nghiệp, các tổ chức thực thi pháp luật và hiệp ước về bản chất của tội phạm mạng

Sau đây là một số khuyến nghị quan trọng của APWG về cách tránh các mưu đồ lừa đảo.

Không tin tưởng vào các email yêu cầu^{(Trust Emails Asking)} chi tiết cá nhân^{(Personal Details)}

Trong trường hợp bạn cần chỉnh sửa bất cứ điều gì, tốt hơn là bạn nên nhập URL của tổ chức theo cách thủ công hơn là nhấp vào liên kết trong email (lý do được giải thích trong phần tiếp theo). Đăng nhập^(Log) theo cách thủ công và thực hiện các thay đổi - chỉ sau khi xác nhận với tổ chức đã gửi email cho bạn.

Lưu ý rằng sẽ không có ngân hàng nào gửi cho bạn một email yêu cầu cung cấp thông tin chi tiết, vì vậy hãy cẩn thận khi xử lý những email như vậy.

Đừng nhấp vào liên kết^{(Click Links)} trong email yêu cầu^{(Emails Asking)} chi tiết cá nhân^{(Personal Details)}

Nó có thể giống như một email từ một trong những tổ chức tài chính mà bạn tin tưởng. Tuy nhiên, đừng bao giờ nhấp vào các liên kết trong email - thậm chí không để xem liên kết đang dẫn đến đâu. Bạn luôn phải thực hiện một số biện pháp phòng ngừa trước khi nhấp vào bất kỳ liên kết nào^{(precautions before you click on any link)} . Nếu bạn muốn biết liên kết đang dẫn đến đâu, hãy di con trỏ chuột qua văn bản liên kết. Bạn có thể thấy liên kết ở cuối ứng dụng email của mình. Nếu bạn không thể nhìn thấy liên kết ở đó, hãy sao chép và dán nó vào Notepad .

Điều xảy ra là nếu đó là một trang web độc hại, nó có thể tải xuống một phần chứa mã độc hại ngay khi bạn truy cập vào trang web. Ngay cả khi phần mềm chống vi-rút của bạn phát hiện ra nó và loại bỏ nó, mã có thể gây ra thiệt hại - bằng cách sao chép hoặc bằng cách gửi hình ảnh ổ cứng của bạn.

Trong một số trường hợp, họ tạo ra các trang web giống hệt như trang web của tổ chức tài chính của bạn. Nhưng bạn có thể nhận thấy sự khác biệt khi nhìn vào URL . Ví dụ: liên kết PayPal sẽ giống như http://paypal.com/something trong khi liên kết lừa đảo sẽ là http://something.com/PayPal . Trong trường hợp nghi ngờ, bạn có thể sử dụng các dịch vụ miễn phí của bất kỳ một trong những Trình quét URL^{(URL Scanners)} này để kiểm tra tính chất của bất kỳ trang web nào.

Liên kết chăm sóc khách hàng^{(Customer Care Links)} trong thư Hỏi ^{(Mails Asking)}chi tiết^(Details)

Một số email có thể bao gồm các liên kết chăm sóc khách hàng đến trang web của tổ chức tài chính của bạn. Tương tự, chúng có thể bao gồm các liên kết đến Chính^(Privacy) sách quyền riêng tư hoặc một cái gì đó tương tự. Tất cả những điều này là những yếu tố có ý định lừa bạn cung cấp dữ liệu của bạn. Đừng rơi vào những liên kết đó. Một lần nữa^(Again) , sẽ không có ngân hàng nào yêu cầu bạn cung cấp thông tin chi tiết qua email.

Trong khi chúng tôi ở đây, tôi khuyên bạn không nên cung cấp thông tin cá nhân ngay cả khi bạn được ai đó gọi. Với tình trạng trộm cắp danh tính đang gia tăng, mọi người đang sử dụng kỹ thuật xã hội để tìm ra dữ liệu thuộc về bạn hoặc ai đó ở gần và yêu quý bạn. Khi cần trao đổi thông tin, hãy đích thân đến thăm tổ chức tài chính có liên quan.

Đảm^{(Make Sure)} bảo rằng nhà cung cấp^(Vendor) sử dụng trang web an toàn^{(Secure Website)}

^(Online)Mua sắm trực tuyến là điều quan trọng tiếp theo. Nó cho phép bạn đi mua sắm mà không cần phải rời khỏi nhà của bạn. Để tránh các trò gian lận lừa đảo xảy ra khi mua sắm trực tuyến, hãy đảm bảo rằng trang web yêu cầu bạn cung cấp thông tin thẻ tín dụng / thẻ ghi nợ được bảo mật. Trước đây, bạn biết rằng trang web được bảo mật khi bạn nhìn thấy biểu tượng ổ khóa trên thanh địa chỉ. Ngày nay, chúng cũng có thể giả mạo biểu tượng ổ khóa. Để đảm bảo rằng bạn đang ở trên một trang web an toàn, hãy nhấp đúp vào biểu tượng ổ khóa để xem chứng chỉ bảo mật cho trang web. Hãy tạo thói quen nhập URL theo cách thủ công .

Để bảo mật hơn nữa trình duyệt của mình, bạn có thể sử dụng các thanh công cụ từ bất kỳ hệ thống bảo mật nào. Nếu bạn đang sử dụng Internet Explorer , hãy bật bộ lọc SmartScreen^{(turn on the SmartScreen filter)} để bạn biết liệu một trang web có phải là trang lừa đảo hay không.

Sử dụng các trình duyệt mới nhất

Nếu bạn đang sử dụng một trình duyệt cũ hơn, rất có thể điểm yếu của những trình duyệt này đã bị khai thác. Nếu bạn sử dụng trình duyệt mới nhất, các công ty phần mềm sẽ cố gắng tiếp tục cải thiện khía cạnh bảo mật. Bạn nhận được các bản vá mới nhất khi tìm thấy lỗ hổng bảo mật. Một lần nữa^(Again) , hãy cài đặt một thanh công cụ bảo mật để nó có thể kiểm tra các trang web bạn đang truy cập với các trang web lừa đảo đã biết để cảnh báo cho bạn về những trò gian lận có thể xảy ra.

APWG khuyên bạn nên sử dụng phiên bản mới nhất của Internet Explorer hoặc bất kỳ trình duyệt nào khác mà bạn sử dụng.

Theo dõi bảng sao kê ngân hàng

Cuối cùng nhưng không kém phần quan trọng, hãy tiếp tục kiểm tra bảng sao kê tài khoản ngân hàng và bảng sao kê ghi nợ / ghi có của bạn để đảm bảo không có bất thường nào. Điều này giúp bạn phát hiện các lỗi mà đôi khi có thể là trường hợp lừa đảo và do đó, đánh cắp danh tính.

Điều này giải thích cách tránh các trò gian lận lừa đảo. Nếu bạn nhận được email lừa đảo, bạn cũng có thể báo cáo email đó bằng cách chuyển tiếp email đó tới [email được bảo vệ]^{([email protected])}

Nói về lừa đảo, hãy xem một số liên kết sau:^{(Speaking of scams, have a look at some of these links:)}

1. Tránh lừa đảo trực tuyến và biết khi nào nên tin tưởng vào một trang web^{(Avoid online scams and know when to trust a website)}
2. Tránh những trò gian lận sử dụng tên Microsoft một cách gian dối^{(Avoid scams that fraudulently use the Microsoft name)}
3. Tránh lừa đảo bằng ánh mắt và đánh bóng
4. Hãy đề phòng những trò gian lận cá voi^{(Whaling scams)}
5. Tránh gian lận khi mua sắm trực tuyến & lừa đảo trong mùa lễ^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Tránh lừa đảo kỹ thuật xã hội đánh bắt Internet.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scаms are those which fool you intо giving oυt personal information by using emails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber Attacks - Định nghĩa, Types, phòng chống

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Fileless Malware Attacks, Protection and Detection

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Idp.generic virus là gì và làm thế nào để loại bỏ nó?

• Tôi biết mật khẩu của bạn. SEXTOBTED đã trở lại với nhiều năng lượng hơn

• Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

• Cách kiểm tra Registry cho phần mềm độc hại trong Windows 10

• Cryptojacking browser mining threat mới bạn cần biết về

• Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10

• Tải xuống Prevent Drive-by và các cuộc tấn công phần mềm độc hại liên quan

• Làm thế nào để Hủy bỏ Malware From một Android Phone

• Mẹo để bảo vệ máy tính của bạn chống lại Thunderspy attack

• Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10

• Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật

• IDP.Generic and How để loại bỏ một cách an toàn nó từ Windows là gì?

• Win32: BogEnt là gì và làm thế nào để loại bỏ nó?

• Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10

• Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide